近日,在知乎上有水友曝料了V社存在着一种针对DOTA2游戏的技术漏洞:超级API KEY。根据爆料人的叙述,称这种普通的KEY只能看公开的比赛数据,这个“超级KEY”则可以看普通数据同时,能够看到战队私人房间的比赛数据。这样一来,通过这个系统可以显示战队最近训练的整容,出装数据,以便窥探对手整容,进而找出克制方法。
随后,DOTA圈业内大佬“河马”在评论中证实了这一漏洞的存在:
取匿只想说明一下所谓超级API Key的事情,这个东西的确存在,且之前是用于尝试为国服客户端开发独立交易市场(就是玩家自行买卖饰品的市场)的,都测试好了,准备上线了,结果某完美员工因为邮件中言辞让Valve产生了误解最后该项目流产,不过这是另外一个故事了。
交易市场系统虽然没上线,但是接口还在,我为什么知道呢,因为我创业后做的公司前段时间接了DPL的数据服务单子,他们给了我们一个API Key,这个Key是由完美提供给他们的,我们的技术 @DotaDNA 发现这个Key居然可以读到所有私人比赛的数据。由于我们提供的服务包括为战队提供数据分析,这样的超级Key对我们来说是非常非常有用的,有用到什么程度呢,我们刚刚和国内的几家俱乐部签订了购买训练录像的合同(带保密协议,巨额违约金),我们每年花费在这个合同上的钱接近是大七位数(违约金是这个数字的十倍),想说明一下和战队做这样的合作一方面是为了扩大我们的数据样本,另一方面也是为了能够给俱乐部开拓一个新的商业模式,虽然对于俱乐部的开支来说这笔钱不算什么,但好歹也是一笔收入。因此如果说我就藏着不说出来,我们每年能节约几百万且不用承担什么风险,但是我在知道的第一时间就告诉了冰蛙这个Key的存在且告诉他为了以防万一一定要封掉这些Key。
在评论最后,河马又贴出了爆料者在朋友圈的一些截图,其中爆料者称,当时TI5亚军、季军的战队就是一定程度上利用了这项“超级KEY”的漏洞。
而在河马贴出的与冰蛙的聊天记录中,我们也看到了相关的字眼:
对于这样的爆炸性消息,国外水友率先发难,不少人在REDIT上对于V社这样的疏忽予以抨击,更有玩家甚至表示,应该取消CDEC和LGD在TI5上取得的第二、第三名的成绩。
热门资讯
HOT NEWS
热门视频
HOT VIDEOS
原创推荐
Original
